IBM Flashsystem

“rm -rf /” ทำพิษ ข้อมูลบริษัททั้งหมดถูกลบหายเกลี้ยง

Marco Marsala (อดีต) เจ้าของบริษัท Hosting รายหนึ่ง จำเป็นต้องปิดบริการของตัวเองลงหลังจากเขียนสคริปต์ผิดพลาด ส่งผลให้เผลอลบข้อมูลทั้งหมดบนเซิร์ฟเวอร์ รวมไปถึงบนระบบสำรองที่แยกออกมาจากระบบหลักโดยไม่ได้ตั้งใจ จากการตรวจสอบพบว่า สาเหตุมาจากบั๊คของการเขียนโค้ดซึ่งใช้คำสั่ง “rm -rf /” นั่นเอง

Credit: Arjuna Kodisinghe/ShutterStock
Credit: Arjuna Kodisinghe/ShutterStock

เกิดความผิดพลาดจากการเขียนสคริปต์

เหตุการณ์นี้เกิดขึ้นเมื่อวันที่ 12 เมษายนที่ผ่านมา เมื่อ Marsala ค้นพบบั๊คบนโค้ดของเขาที่ทำงานบน Ansible โปรแกรมสำหรับใช้รันสคริปต์โดยอัตโนมัติบน Linux แต่ก็หลังจากที่เกิดเหตุการณ์ไปแล้ว โดย Marsala เปิดเผยว่า หนึ่งในสคริปต์ของเขามีการใช้คำสั่ง “rm -rf” ซึ่งนับว่าเป็นคำสั่งอันตรายคำสั่งหนึ่ง ที่ใช้บอกเซิร์ฟเวอร์ให้ลบข้อมูลโดยไม่สนใจ Error หรือถามเพื่อให้ยืนยันการใช้คำสั่งเสียก่อน

Syntax ที่ Marsala ใช้จริงๆ คือ “rm – rf {foo}/{bar}” ซึ่ง foo และ bar เป็น 2 ตัวแปรที่ใช้กำหนดค่าการลบข้อมูลบนเซิร์ฟเวอร์ แต่เนื่องจากเกิดความผิดพลาดบางอย่างในการประมวลผลตัวแปร ทำให้ไม่มีการส่งค่าตัวแปรต่อไปให้สคริปต์ ผลลัพธ์คือ คำสั่งกลายเป็น “rm -rf /” ซึ่งหมายความว่า ลบข้อมูลทั้งหมดที่มีอยู่บนเซิร์ฟเวอร์โดยไม่มีการสอบถามใดๆ (“/” คือ Root ของคอมพิวเตอร์ หรือก็คือ ทุกไดรฟ์บนเครื่องนั่นเอง)

ข้อมูลระบบสำรองก็โดนหางเลขไปด้วย

Marsala ระบุว่า ปกติแล้วการทำงานของเขาไม่เคยมีปัญหาอะไร เนื่องจากมีระบบสำรองข้อมูลที่สามารถกู้คืนได้ภายในเวลาไม่กี่ชั่วโมง อย่างไรก็ตาม คำสั่ง “rm -rf /” ตัวปัญหาดันฝังอยู่ในสคริปต์ที่ใช้สำรองข้อมูลด้วยเช่นกัน แล้วระบบหลักก็ถูกสั่งให้เชื่อมต่อกับระบบสำรองเพื่อทำการเคลื่อนย้ายไฟล์ไปเก็บสำรองไว้ กลายเป็นว่า คำสั่ง “rm -rf /” ถูกรันทั้งบนระบบหลักและระบบสำรอง ส่งผลให้ข้อมูลของลูกค้าทั้งหมดถูกลบหายไปจากโลก

ถึงแม้ว่า Marsala จะร้องขอความช่วยเหลือบนโลกออนไลน์ แต่ทุกคนก็จนปัญญา ไม่สามารถหาวิธีกู้ไฟล์กลับคืนมาได้ คำแนะนำที่ดีที่สุดสำหรับ Marsala คงเป็น “คุณคงต้องถอนตัวออกจากธุรกิจ คำแนะนำเชิงเทคนิคคงไม่จำเป็นสำหรับคุณอีกต่อไป สิ่งจำเป็นจริงๆ คือ ทนายความต่างหาก”

เรื่องนี้คงเป็นอุทาหรณ์สำหรับผู้ที่เขียนสคริปต์โดยใช้คำสั่ง “rm -rf” นะครับ ลองตรวจสอบสคริปต์ของตนเองให้ดี ไม่งั้นอาจเกิดเหตุไม่คาดฝันอย่างนาย Marsala ได้

อัปเดต: CNBC ออกมาระบุแล้วว่า ข่าวนี้เป็นข่าวปลอม Marsala เพียงแค่ต้องการเรียกร้องความสนใจให้แก่บริษัท Startup ของตนเองเท่านั้น

ที่มา: http://news.softpedia.com/news/hosting-provider-irreversibly-deletes-all-customer-data-by-mistake-502982.shtml

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

ขอเชิญร่วมออกบูธ 4 งานสัมมนาเทคโนโลยีแห่งปี ที่จะจัดในวัน เวลา และสถานที่เดียวกัน “ SEPTEMBER SERIES 2025 ” 24-25 กันยายน 2568 ณ โรงแรมเดอะเบอร์เคลีย์ ประตูน้ำ

โอกาสสำคัญที่คุณจะได้พบกับ 800+ ผู้ที่มีอำนาจตัดสินใจซื้อ ผู้บริหารฝ่ายเทคโนโลยี ผู้บริหารฝ่ายบุคคล จากโรงพยาบาล บริษัทเอกชน บริษัทในตลาดหลักทรัพย์ ภาครัฐ และอื่นๆ พร้อมกันในครั้งเดียว !!!

DevSecOps Workshop Series คอร์สจับมือทำ DevSecOps นำไปปรับใช้กับองค์กรได้จริง

ในยุคที่องค์กรต้องพัฒนาซอฟต์แวร์ให้รวดเร็วและปลอดภัยไปพร้อมกัน หลายครั้งที่การผสานระบบความปลอดภัยเข้ากับกระบวนการ DevOps หรือการเร่งพัฒนาให้มีประสิทธิภาพ มักเป็นเรื่องท้าทายที่ต้องใช้เวลาและทรัพยากรไปกับการ “งมเอง” ลองผิดลองถูก เพื่อให้สอดคล้องกับมาตรฐานความปลอดภัยที่เข้มงวดและลดความเสี่ยงจากการโจมตีไซเบอร์  DevSecOps Workshop นี้ถูกออกแบบมาเพื่อแก้ไขปัญหาเหล่านั้นโดยเฉพาะ ด้วยการนำทีมของคุณ ลงมือทำจริงทุกกระบวนการ พร้อมรับประสบการณ์และแนวทางปฏิบัติที่ดีที่สุด (Best …